Хакеры из группировки Lazarus, которую связывают с властями Северной Кореи, в ближайшем будущем могут атаковать криптовалютные биржи и технологические стартапы с применением новых разработок. Об этом сообщают специалисты антивирусной компании Kaspersky Lab.
По их сведениям, хакеры разработали собственные сценарии для средства автоматизации PowerShell, которые замаскировали под файлы популярных проектов с открытым исходным кодом, в частности, WordPress. С их помощью они перенаправляют пользователей на злонамеренные серверы C2.
«После создания сеанса управления вредоносным ПО на сервере оно может загружать и выгружать файлы, обновлять конфигурацию вредоносного ПО и собирать основную информацию о хосте», — говорится в отчете Kaspersky Lab.
Специалисты рекомендовали представителям криптовалютных компаний соблюдать меры предосторожности при установке программного обеспечения.
«Проверяйте новое ПО с помощью антивируса и никогда не активируйте макросы в документах Microsoft Office, полученных из новых или ненадежных источников», — заявили они.
Напомним, по данным компании Group-IB, в 2017-2018 годах хакеры из группы Lazarus взломали пять криптобирж, включая японскую Coincheck, которая потеряла $534 млн. По оценке экспертов ООН с помощью кибератак Пхеньян получил $571 млн в криптовалютах.
Блокчейн-технология изменила представление о финансовых операциях, предложив децентрализованную и прозрачную систему транзакций. Однако даже в…
В современном мире ведение бухгалтерского учета играет ключевую роль в успешном функционировании любой компании. Одной…
В последние годы криптовалюты, особенно bitcoin, становятся все более популярными как среди инвесторов, так и…
В современном мире криптовалютного майнинга и цифровой экономики важным инструментом защиты и оптимизации работы в…
Трейдинг на рынке криптовалютных продуктов уже давно стал не только способом заработка, но и искусством,…
В мире блокчейн-технологий появляются новые и амбициозные проекты, стремящиеся улучшить децентрализованные сети и предоставить пользователям…